Original-URL des Artikels: https://www.golem.de/0812/64082.html    Veröffentlicht: 11.12.2008 13:09    Kurz-URL: https://glm.io/64082

VLC Media Player 0.9.8a schließt Sicherheitslücke

Real-Media-Dateien können für Angriffe genutzt werden

Das Videolan-Projekt stellt eine neue Version der eigenen Abspielsoftware für Audio und Videodateien bereit. Die Version 0.9.7 wird dabei übersprungen. Stattdessen gibt es jetzt die Version 0.9.8a des VLC Media Players.

Die Patches für alte Videolan-Clients (VLC) waren schon kurz nach der Veröffentlichung der Sicherheitslücke im November verfügbar. Offiziell freigegeben waren sie jedoch noch nicht und die Programmdateien für einzelne Betriebssysteme fehlten noch auf dem FTP-Server. Die Freigabe holt das Projekt nun nach, nachdem für Windows und MacOS X neue Versionen zum Download bereitstehen.

VLC 0.9.8a beseitigt damit eine schwerwiegende Sicherheitslücke, die die nicht veröffentlichten VLC-Versionen 0.9.8, 0.9.7 sowie alle älteren Player der Version 0.9 betrifft. Um die Sicherheitslücke auszunutzen, muss eine Real-Media-Datei entsprechend vorbereitet und verteilt werden, damit sie in der Abspielsoftware einen Heap Based Buffer Overflow auslöst.

Der VLC 0.98a steht ab sofort unter videolan.org zur Verfügung. Das Videolan-Projekt empfiehlt allen Anwendern von VLC das Update auf die neue Version.  (ase)


Verwandte Artikel:
Freier Media-Player: VLC 3.0 eint alle Plattformen   
(09.02.2018, https://glm.io/132646 )
VLC, Kodi, Popcorn Time: Mediaplayer können über Untertitel gehackt werden   
(24.05.2017, https://glm.io/128020 )
Vialight Communications: Die Daten kommen per Laser vom Himmel   
(03.03.2017, https://glm.io/126505 )
Neuer VLC-Player - Aufruf an Windows-Entwickler vom Projekt   
(09.10.2008, https://glm.io/62848 )
VLC Media Player 0.9.2 mit neuem Interface   
(15.09.2008, https://glm.io/62406 )

© 1997–2019 Golem.de, https://www.golem.de/